Verkada is uitgeroepen tot leidende leverancier van Video Surveillance as a Service (VSaaS) in een nieuw internationaal marktonderzoek. Het Amerikaanse bedrijf levert cloudcameraās en analyses met kunstmatige intelligentie aan bedrijven en overheden. De erkenning komt op een moment dat de AVG en de Europese AI-verordening (AI Act) de inzet van algoritmen in cameratoezicht strenger sturen. Nederlandse organisaties kijken hierdoor kritischer naar databeveiliging, opslaglocatie en verantwoord gebruik.
Verkada leidt in VSaaS
De beoordeling plaatst Verkada in de top van aanbieders van cloudgebaseerde videobewaking. Het bedrijf richt zich op eenvoud in beheer en integratie met andere beveiligingsproducten. Denk aan toegangscontrole, intercoms en sensoren, gekoppeld via Ć©Ć©n platform. Dat spreekt organisaties aan die meerdere locaties centraal willen beheren.
Video Surveillance as a Service is camerabewaking via de cloud, waarbij beelden, instellingen en analyses online worden opgeslagen en beheerd.
Bij VSaaS verschuift het beheer van servers naar de aanbieder. Updates, beveiligingspatches en nieuwe AI-functies komen vanuit de cloud. Dat vermindert het werk voor interne IT-teams. Het vergt wel vertrouwen in de beveiliging van de dienstverlener.
Verkada biedt naar eigen zeggen snelle uitrol en eenvoudige schaalbaarheid. Dat is aantrekkelijk voor retailketens, scholen en zorginstellingen. In Nederland spelen bovendien eisen rond datalocatie en inzicht in datastromen. Die factoren bepalen steeds vaker de keuze voor een leverancier.
Cloudcameraās met AI-functies
De systemen van Verkada gebruiken algoritmen om beelden doorzoekbaar te maken. Voorbeelden zijn zoeken op beweging, voertuigtype of kledingkleur. Ook zijn functies als kentekenherkenning en gezichtsvergelijking beschikbaar. Zulke analyses helpen bij incidentonderzoek, maar vragen om duidelijke grenzen en logging.
Rekenwerk vindt deels in de camera plaats (edge) en deels in de cloud. Edge-analyse beperkt bandbreedte en versnelt resultaten. De cloud voegt centrale opslag, dashboards en alarmen toe. Organisaties moeten opslagduur en resolutie afstemmen op noodzaak en beleid.
Het platform integreert met toegangscontrole en intercoms voor een compleet beveiligingssysteem. Een voorbeeld is het koppelen van een deurmelding aan direct camerabeeld. Ook kunnen beheerders workflows instellen voor incidentafhandeling. Zo ontstaat Ć©Ć©n overzicht voor beveiligingsteams.
AI-herkenning is nooit foutloos en kan context missen. Licht, weerkaatsing en drukte beĆÆnvloeden de nauwkeurigheid. Een menselijke controle blijft daarom nodig, zeker bij beslissingen met gevolgen voor personen. Dit past bij het principe van menselijk toezicht uit de AI-verordening.
AVG en AI Act sturen gebruik
Cameratoezicht valt onder de AVG en vereist een duidelijke wettelijke grondslag. Dataminimalisatie, doelbinding en beperkte bewaartermijnen zijn verplicht. Voor grootschalige of systematische observatie is vaak een DPIA nodig, een privacyrisico-analyse. Duidelijke plaatsing van borden en interne procedures horen daarbij.
De AI-verordening classificeert toepassingen met biometrie als risicovol. Biometrische identificatie op afstand in publieke ruimte door autoriteiten is in principe verboden, met enkele uitzonderingen. Voor bedrijven gelden strenge eisen als het om hoog-risico systemen gaat. Transparantie, kwaliteitsbeheer van data en menselijk toezicht zijn kernpunten.
Omdat Verkada een Amerikaanse aanbieder is, speelt gegevensdoorgifte buiten de EU. Dat kan via EU-datacenters, standaardcontractbepalingen en het EU-VS Data Privacy Framework, op het moment van schrijven. Organisaties moeten toetsen waar beelden en metadata worden verwerkt. Een verwerkersovereenkomst en auditrechten zijn hierbij belangrijk.
Versleuteling, rolgebaseerde toegang en gedetailleerde auditlogs zijn cruciaal. Bewaartermijnen moeten kort en onderbouwd zijn. Voor functies als gezichtsvergelijking is een strengere noodzaakstoets passend. Verantwoord gebruik vraagt ook training van personeel.
Nederlandse praktijk en aandachtspunten
Gemeenten, scholen en zorginstellingen gebruiken steeds vaker cloudcameraās. Aanbestedingen vragen vaak om ISO 27001, SOC-rapporten en datalocatie in de EU. De Autoriteit Persoonsgegevens benadrukt proportionaliteit en transparantie. Instellingen moeten kunnen uitleggen waarom elke functie nodig is.
Een DPIA is in veel situaties verplicht, bijvoorbeeld bij systematische monitoring van publiek toegankelijke ruimtes. Betrek de functionaris voor gegevensbescherming en de ondernemingsraad tijdig. Leg keuzes vast over bewaartermijnen, resolutie en AI-functies. Test ook de incidentprocessen en noodscenarioās.
NIS2 scherpt beveiligingsplichten aan voor vitale sectoren en hun toeleveranciers. Dat beĆÆnvloedt ook eisen aan camera- en cloudleveranciers. Heldere afspraken over continuĆÆteit, incidentmelding en updates worden belangrijker. Dit moet terugkomen in contracten en service levels.
Bij inzet op scholen en in de zorg geldt extra zorgvuldigheid. Denk aan zones waar niet mag worden gefilmd en het afschermen van onnodige details. Pseudonimisering of het uitschakelen van bepaalde AI-functies kan passend zijn. Begin klein en evalueer vooraf en achteraf.
Kansen en open vragen
VSaaS kan de responstijd bij incidenten verkorten en beheer vereenvoudigen. Centralisatie geeft overzicht en verlaagt vaak de totale kosten. Updates brengen sneller nieuwe functies, zoals verbeterde objectherkenning. Wel blijft een goede internetverbinding een randvoorwaarde.
Er zijn ook risicoās, zoals leveranciersafhankelijkheid en storingen buiten eigen invloed. Data-export en migratie kunnen complex zijn bij wissel van aanbieder. Hardware-afhankelijkheden spelen mee bij vervanging. Maak daarom exitplannen en test herstelprocedures.
Ethiek en draagvlak vragen blijvende aandacht. Gezichtsvergelijking en emotieherkenning zijn maatschappelijk gevoelig. In Nederland is acceptatie laag als nut en noodzaak niet helder zijn. Transparante communicatie en keuzemogelijkheden voor instellingen helpen.
Belangrijk om te volgen zijn de implementatie van de AI-verordening en nationale handhaving. Ook relevant is of leveranciers EU-datacenters en versleuteling end-to-end uitbreiden. Organisaties doen er goed aan hun DPIAās te actualiseren bij nieuwe functies. Zo blijft innovatie in balans met privacy en wetgeving.
